グループ・ルールについて
グループ・ルールは、グループ管理を簡素化し、アプリケーション・アクセス、アプリケーション・ロール、およびセキュリティ・ポリシーの管理に役立ちます。グループ・ルールを使用して、以下を実行できます。
|
|
Oktaグループに自動的に入力するルールを作成できます。たとえば、ユーザーを営業担当グループに手動で追加する代わりに、属性department = "sales"を持つユーザーを営業担当グループに自動的に追加するルールを定義できます。ユーザーのdepartment属性が変更されると、ユーザーは営業担当グループから自動的に削除されます。ルールは、単一または複数の属性、単一または複数のグループ、または属性とグループの組み合わせを使用して作成できます。
グループは通常、Oktaのシングル・サインオン(SSO)アクセスや、特定の権限を持つユーザーをアプリにプロビジョニングするために使用されます。ルールを使用して属性に基づくグループを設定すると、属性ベースのアクセス制御を実現できます。
グループ・ルールの制限は次のとおりです。
- 組織は最大2,000個のルールを持つことができます。
- グループ・ルールを使用してユーザーを管理者グループに割り当てることはできません。
- 文字列属性は基本条件グループのルールでのみ使用できます。
- すでにグループ・ルールの対象であるグループに管理者権限を付与することはできません。
- ルールを編集できるのはスーパー管理者と組織管理者のみです。
- すべてのグループを管理するグループ管理者のみが、ルールを検索して表示することができます。個々のグループ管理者はルールを検索したり表示したりすることはできません。